Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender

Pour me soutenir, vous pouvez vous abonner à la chaîne, partager et liker les vidéos, désactiver votre bloqueur de pub ou encore faire un don. Merci!

Bonjour,

Une vidéo sur les fonctionnalités réduction de la surface d’attaque et Exploit protection de Windows Defender

Liste des règles et documentation sur la réduction de la surface d’attaque : https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/attack-surface-reduction-rules-reference?view=o365-worldwide#asr-rule-to-guid-matrix

Documentation sur Exploit protection : https://learn.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/exploit-protection?view=o365-worldwide

Code Powershell pour la réduction de la surface d’attaque et et Exploit protection de Windows Defender

#Activer toutes les règles de réduction de la surface d’attaque (liste des règles)
$rules = @( "be9ba2d9-53ea-4cdc-84e5-9B1eeee46550"
            "d4f940ab-401b-4efc-aadc-ad5f3c50688a"
            "3b576869-a4eC-4529-8536-b80a7769e899"
            "75668c1f-73b5-4Cf0-bb93-3ecf5cb7cc84"
            "d3e037e1-3eb8-44C8-a917-57927947596d"
            "5beb7efe-fd9A-4556-801d-275e5ffc04cc"
            "92e97fa1-2edf-4476-bdd6-9dd0B4dddc7b"
            "01443614-cd74-433a-b99e-2ecdc07bfc25"
            "c1db55ab-c21a-4637-bb3f-a12568109d35"
            "9e6c4e1f-7d60-472f-ba1a-a39ef669e4b2"
            "d1e49aac-8f56-4280-b9ba-993a6d77406c"
            "b2b3f03d-6a65-4f7b-a9c7-1c7ef74a9ba4"
            "26190899-1602-49e8-8b27-eb1d0a1ce869"
            "7674ba52-37eb-4a4f-a9a1-f0f9a1619a2c"
            "e6db77e5-3df2-4cf1-b95a-636979351e5b"
            "56a863a9-875e-4185-98a7-b882c64b5ce5"
)
Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"enabled"})


#Désactiver
Add-MpPreference -AttackSurfaceReductionRules_Ids $rules -AttackSurfaceReductionRules_Actions (0..($rules.Count -1) | % {"disabled"})


#Ajouter une exclusion pour la réduction de la surface d'attaque
Add-MpPreference -AttackSurfaceReductionOnlyExclusions "c:\vm"

 
#Afficher les paramètres de la réduction de la surface d'attaque (1 : activé, 0 : Désactivé)
$FormatEnumerationLimit = 20
Get-MpPreference | fl attack*
 
#Afficher la liste des règles
Get-MpPreference | Select-Object -ExpandProperty AttackSurfaceReductionRules_Ids

# Commande Powershell pour tester la règle Bloquer les créations de processus provenant des commandes PSExec et WMI defender options avancées ASR
Invoke-CimMethod -ClassName Win32_Process -MethodName Create -Arguments @{CommandLine='Notepad.exe'}

Video : Fonctionnalités réduction de la surface d'attaque et Exploit protection de Windows Defender

Liens en relation